L'armée des **États-Unis** sait depuis des années que des adversaires pourraient exploiter les données de localisation pour suivre les téléphones des troupes, mais a largement échoué à mettre en œuvre les protections disponibles. Cette négligence persiste malgré la reconnaissance par le Pentagone que les adversaires américains utilisent activement ces données pour cibler les soldats. Parallèlement, les forces de l'ordre américaines ont émis des avertissements concernant la montée de l'« extrémisme anti-technologie » dans un contexte de réaction croissante contre les technologies d'IA. La connectivité en **Iran** a commencé à revenir après une panne d'Internet de près de 90 jours, dans un contexte de luttes politiques internes et de négociations avec les États-Unis. Cependant, les chercheurs restent prudents quant à l'étendue et à la durée de cette restauration. ### Le double rôle de l'IA : Amélioration des attaques et des défenses Alors que les cybercriminels exploitent de plus en plus l'IA pour exploiter les vulnérabilités et développer des outils de piratage sophistiqués, la technologie révolutionne également la manière dont les chercheurs en sécurité recherchent les vulnérabilités. L'ère de l'IA crée une course aux armements pour la chasse aux bugs. Pendant ce temps, les escrocs exploitent de véritables données de réservation d'hôtel pour des campagnes de spear-phishing ciblées, potentiellement impactant les données clients d'environ 350 hôtels et locations de vacances dans le monde. ### MyPillow ciblé par le ransomware Play **Play**, une opération de ransomware en langue russe, a revendiqué la responsabilité de l'extraction de données sensibles de **MyPillow**. Les données compromises incluent prétendument des informations confidentielles privées et personnelles, des documents clients, des budgets, des données de paie, des identifiants, des taxes et d'autres dossiers financiers. **Mike Lindell**, le PDG de MyPillow, a rejeté ces affirmations comme une attaque politiquement motivée, niant toute violation de données. Lindell, un fervent partisan de fausses allégations concernant l'élection de 2020, fait face à des décisions de diffamation antérieures liées à ces allégations. ### Un groupe de ransomware vole des données en personne Les groupes de ransomware intensifient leurs tactiques, le **FBI** signalant que le **Silent Ransom Group (SRG)** infiltre physiquement des cabinets d'avocats pour voler des données. Au lieu de s'appuyer uniquement sur des malwares, le SRG envoie des individus dans les bureaux des entreprises pour accéder directement aux ordinateurs et exfiltrer les données sur des disques externes. Cette approche novatrice souligne les méthodes évolutives et de plus en plus audacieuses employées par les cybercriminels. Le FBI pense que le groupe de ransomware russophone pourrait payer des freelances qui ne savent pas nécessairement pour qui ils travaillent. ### Les caméras des bus scolaires BusPatrol visent à alimenter les données de surveillance pour la police **BusPatrol**, une société de surveillance par IA avec des caméras installées dans des milliers de bus scolaires américains, a l'intention de transformer ces caméras en lecteurs automatiques de plaques d'immatriculation. Cette initiative enregistrerait l'emplacement de chaque véhicule qu'un bus croise et fournirait les données aux forces de l'ordre sans mandat, transformant essentiellement les bus scolaires en « véhicules de surveillance itinérants ». ### L'abandon de ShotSpotter a amélioré les temps de réponse de la police de Chicago aux appels du 911 Une étude du professeur de sociologie de l'Université de Chicago, Rob Vargas, a révélé que le **Chicago Police Department** a connu des temps de réponse améliorés aux appels urgents du 911 après que la ville a cessé d'utiliser la technologie de détection de coups de feu **ShotSpotter**. Les données suggèrent que les alertes ShotSpotter pourraient avoir conduit à de faux positifs, détournant les agents d'autres appels d'urgence critiques.